Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.
Ein lokal betriebener AI-Wurm kann sich eigenständig durch ein Netzwerk bewegen und dabei tailored Angriffe generieren, ohne auf externe Cloud-Services angewiesen zu sein.
Ein lokales Open-Source-Sprachmodell ermöglicht einem Malware-Prototyp eigenständiges Reasoning, Netzwerk-Exploration und Replikation ohne externe KI-APIs.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
Nicht authentifizierte Angreifer können durch einen Zertifikatsprüfungs-Fehler bei IKEv1-Konfiguration VPN-Zugang ohne Passwort erlangen und werden von Ransomware-Gruppen ausgenutzt.
Neunzehn Python-Pakete mit Millionen Downloads wurden durch Shai-Hulud-Malware infiziert, um Entwickler-Token, Cloud-Zugangsdaten und SSH-Schlüssel zu stehlen.
LiteLLM weist kritische SQL-Injection- und Code-Execution-Schwachstellen auf, die einen vollständigen Datenbankzugriff und remote Code Execution als Systemdienst erlauben.
OpenSSL-Schwachstellen erlauben Codeausführung, DoS und Datenlecks — Systeme mit OpenSSL-Abhängigkeiten erfordern sofortige Überprüfung und Update-Planung.
Angreifer nutzen KI-Branding in Social-Engineering-Kampagnen systematisch, um Mitarbeiter zu manipulieren — der Angriffsvektor verlagert sich von technischen auf verhaltensbasierte Schwachstellen.
Die Hades-Kampagne nutzt manipulierte PyPI-Pakete mit automatisch ausführenden Setup-Dateien zur Diebstahl von Bun-Anmeldedaten in der Python-Supply-Chain.